Уважаемые,

найден платный сабж вот тут: http://www.4-asp.net/products/parolelite.aspx
генерирует произносимые пароли

кто-нить юзал?

пэймент через ikobo — что можете о нем сказать — доверять ли?

Если кто знает ответ хотя бы на один из двух вопросов — не поленитесь запостить.

СПАСибо

Здравствуйте, dimagoodwin, Вы писали:

D>Уважаемые,

D>найден платный сабж вот тут: http://www.4-asp.net/products/parolelite.aspx
D>генерирует произносимые пароли

D>кто-нить юзал?

D>пэймент через ikobo — что можете о нем сказать — доверять ли?

D>Если кто знает ответ хотя бы на один из двух вопросов — не поленитесь запостить.

D>СПАСибо

А нафига тебе его покупать ?
Не поможет написать процедуру — чередование гласных и согласных ?
типа
topukamo...
mumudaka ...

делаешь массив
char[] glassnue = {'a','e','o'...};
char[] soglassnue = {'b','c','d' ... }

string Password = ""
for (int i=1; i<=PasswordLength; i++)
{
if ((i % 2) == 0) Password = Password + glassnue[random(Length(glasnue)];
else
Password = Password + soglassnue[random(Length(soglasnue)];
}

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, dimagoodwin, Вы писали:

D>>Уважаемые,

D>>найден платный сабж вот тут: http://www.4-asp.net/products/parolelite.aspx
D>>генерирует произносимые пароли

D>>кто-нить юзал?

D>>пэймент через ikobo — что можете о нем сказать — доверять ли?

D>>Если кто знает ответ хотя бы на один из двух вопросов — не поленитесь запостить.

D>>СПАСибо

А>А нафига тебе его покупать ?
А>Не поможет написать процедуру — чередование гласных и согласных ?
А>типа
А> topukamo...
А> mumudaka ...

А>делаешь массив
А> char[] glassnue = {'a','e','o'...};
А> char[] soglassnue = {'b','c','d' ... }

А> string Password = ""
А> for (int i=1; i<=PasswordLength; i++)
А> {
А> if ((i % 2) == 0) Password = Password + glassnue[random(Length(glasnue)];
А> else
А> Password = Password + soglassnue[random(Length(soglasnue)];
А> }

Спасибо, конечно за процедуру, но там другое. Попробуй покликай тест на странице — такие слова не сгенерить процедурами. Все они настоящие слова.

D>Спасибо, конечно за процедуру, но там другое. Попробуй покликай тест на странице — такие слова не сгенерить процедурами. Все они настоящие слова.

А не кажется что настоящие слова — плохо для паролей использовать ?
Их подбиратель паролей в первую очередь переберет, это так скажем, заведомо известные комбинации символов.

А если тебе вдруг нада реальные слова, то нет ничего проще — найди способ экпортнуть любой электронный словарь (нпаример от word ) в текстовый файл , загружай его и бери слова случайным образом.

Если же там слова не совсем настоящие а всего лишь похожие, то достаточно вместо массива символов хранить массив слогов наиболее красивых и комбинировать их...типа берем для теста без разбора RA AL MAP LO SO NO
попробуй пособирай слова из них, что получится — RAAL, RAMAP, MAPLONO, NORA, и т.п.
Так кстати в игре Elite генерились названия для планет и звезд, Так что можешь поискать в этом направлении.
Уж запоминаемость офигенная, я Raxxla до сих пор помню

Здравствуйте, Аноним, Вы писали:


D>>Спасибо, конечно за процедуру, но там другое. Попробуй покликай тест на странице — такие слова не сгенерить процедурами. Все они настоящие слова.

А>А не кажется что настоящие слова — плохо для паролей использовать ?
А>Их подбиратель паролей в первую очередь переберет, это так скажем, заведомо известные комбинации символов.

А>А если тебе вдруг нада реальные слова, то нет ничего проще — найди способ экпортнуть любой электронный словарь (нпаример от word ) в текстовый файл , загружай его и бери слова случайным образом.

А>Если же там слова не совсем настоящие а всего лишь похожие, то достаточно вместо массива символов хранить массив слогов наиболее красивых и комбинировать их...типа берем для теста без разбора RA AL MAP LO SO NO
А>попробуй пособирай слова из них, что получится — RAAL, RAMAP, MAPLONO, NORA, и т.п.
А>Так кстати в игре Elite генерились названия для планет и звезд, Так что можешь поискать в этом направлении.
А>Уж запоминаемость офигенная, я Raxxla до сих пор помню

конечно, ты прав, но написать можно все, что угодно, в принципе.
однако данный компанент облажает возможностью добавлять n-ое количество символов к паролю, а также критовать его

в принципе юзать его на серьезных ресурсах — дело не особо бесопасное, но сабж удобен

Здравствуйте, dimagoodwin, Вы писали:
D>пэймент через ikobo — что можете о нем сказать — доверять ли?
Да уж... lesbianf8bd... обязательно поставлю себе при следующей же плановой смене пароля.
Резюме: полное г. Зашить словарь и приклеивать к слову из него рандомные 4 символа из алфавита в 36 (строчные латиница + цифры)... Это настолько некриптостойко, что и говорить не хочется. По сравнению с тем, что применяется на практике. Лучше, как уже посоветовали, брать алфавит из слогов и цифр. Даже с учетом чередования можно легко и непринужденно побить этих дураков.

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, dimagoodwin, Вы писали:
D>>пэймент через ikobo — что можете о нем сказать — доверять ли?
S>Да уж... lesbianf8bd... обязательно поставлю себе при следующей же плановой смене пароля.
S>Резюме: полное г. Зашить словарь и приклеивать к слову из него рандомные 4 символа из алфавита в 36 (строчные латиница + цифры)... Это настолько некриптостойко, что и говорить не хочется. По сравнению с тем, что применяется на практике. Лучше, как уже посоветовали, брать алфавит из слогов и цифр. Даже с учетом чередования можно легко и непринужденно побить этих дураков.

в принципе вопрос не в крипкостойкости, а в удобстве подобных паролей по отношению к генерируемым из слогов и цифр.

Вопрос: как выдумаете, насколько напряжно для системы уметь подобную dll с зашитым словарем по сравнению с выборкой тех же слов из базы или файла? грубо говоря чем это может грозить и что быстрее?

Здравствуйте, dimagoodwin, Вы писали:

D>в принципе вопрос не в крипкостойкости, а в удобстве подобных паролей по отношению к генерируемым из слогов и цифр.
Никакого преимущества. Человек легко запоминает тексты, которые можно произнести вслух. Неважно, имеют ли они смысл или нет. Более того, запоминать заведомо бессмысленные слова легче, т.к. они не перегружены ассоциативными связями (см. Лошадиная Фамилия).
D>Вопрос: как выдумаете, насколько напряжно для системы уметь подобную dll с зашитым словарем по сравнению с выборкой тех же слов из базы или файла? грубо говоря чем это может грозить и что быстрее?
Ну конечно лучше пароли засунуть в dll. Зачем лишние чтения? Это, конечно, ежели список статический. Там можно сразу прямо табличку указателей на слова зафигачить для максимальной скорости выборки, отсортированную по их длине (это для того, чтобы генерить пароли заданной длины).

Здравствуйте, dimagoodwin, Вы писали:

D>в принципе вопрос не в крипкостойкости, а в удобстве подобных паролей по отношению к генерируемым из слогов и цифр.

А вот и нифига. Это все так думают. У меня был опыт внедрения 7значных вообще нафиг не произносимых паролей среди пользователей гуманитарного склада ума. Им предстоял набор ужаса вроде jku9enl6 и нечего. Покричали денёк для виду и привыкли. Даже без бумажек потом ходили

Здравствуйте, <Аноним>, Вы писали:

А>Так кстати в игре Elite генерились названия для планет и звезд, Так что можешь поискать в этом направлении.
А>Уж запоминаемость офигенная, я Raxxla до сих пор помню

Только там один облом был... Слог RA был... Слог LA тоже был... а вот слога XX не было, увы... и Raxxla я так и не нашел, хотя искал очень

Здравствуйте, adontz, Вы писали:

a> Здравствуйте, dimagoodwin, Вы писали:
a>
D>> в принципе вопрос не в крипкостойкости, а в удобстве подобных паролей
D>> по отношению к генерируемым из слогов и цифр.
a>
a> А вот и нифига. Это все так думают. У меня был опыт внедрения 7значных
a> вообще нафиг не произносимых паролей среди пользователей гуманитарного
a> склада ума. Им предстоял набор ужаса вроде jku9enl6 и нечего. Покричали
a> денёк для виду и привыкли. Даже без бумажек потом ходили

Рекомендую прочитать тебе книгу Ричарда Смита "Аутентификация: от паролей до открытых ключей". Все эти jku9enl6 ломаного гроша не стоят как только пользователи их начинают записывать и прятать под коврики мышки. Оптимальный вариант — два несвязанных ассоциациями слова через цифру. Например, thin2starway, back9war и все такого рода. Словарные атаки провалятся и для запоминания приемлимо.


-- Всего хорошего!
-- Alex Alexandrov, e-mail: alex_alexandrov@fromru.com

Здравствуйте, alexandrov_alex, Вы писали:

[]

_>Рекомендую прочитать тебе книгу Ричарда Смита "Аутентификация: от паролей до открытых ключей". Все эти jku9enl6 ломаного гроша не стоят как только пользователи их начинают записывать и прятать под коврики мышки. Оптимальный вариант — два несвязанных ассоциациями слова через цифру. Например, thin2starway, back9war и все такого рода. Словарные атаки провалятся и для запоминания приемлимо.

По мотивам прочитанного в этой ветке написал генератор... Итак, читаем японские имена и фамилии в виде паролей:

vake8kocado
hevo2sonofa
raca?mishyna
cone2fofiva
digo@rocoti
dede?calopo

Здравствуйте, alexandrov_alex, Вы писали:

_> Все эти jku9enl6 ломаного гроша не стоят как только пользователи их начинают записывать и прятать под коврики мышки.


Это был повод для отдельной битвы. Опять я выиграл

Здравствуйте, Flamer, Вы писали:

F>

F>digo@rocoti
F>

Этот итальянец.

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, dimagoodwin, Вы писали:
D>>пэймент через ikobo — что можете о нем сказать — доверять ли?
S>Да уж... lesbianf8bd... обязательно поставлю себе при следующей же плановой смене пароля.
S>Резюме: полное г. Зашить словарь и приклеивать к слову из него рандомные 4 символа из алфавита в 36 (строчные латиница + цифры)... Это настолько некриптостойко, что и говорить не хочется. По сравнению с тем, что применяется на практике. Лучше, как уже посоветовали, брать алфавит из слогов и цифр. Даже с учетом чередования можно легко и непринужденно побить этих дураков.

думаю пароль типа lesbianf8bdgay не особо ломается